История изменений
Исправление vNoaGzl, (текущая версия) :
Ищут какую-то свою безопасность там, где её в принципе быть не может.
Это очевидно. С тем, что обречено на провал, всегда так будет выходить.
Ставь коребут без блобов, причём с самособранным linux kernel c вкомпилённым initrd в качестве payload в EEPROM. Ну и диск шифруй, причём чтобы твой initrd из ядра в EEPROM спрашивал пароль перед его монтированием.
А если ThinkPad с Libreboot с проверкой цифровой подписи rom образа SPI чипа и образа rom, скачанного с сайта? Asus Chromebook C201 с закруженным винтом на материнской плате с одинаковыми контрольными суммами rom (образа SPI и скачанного файла rom) после записи?
Или все равно нужно добавлять пароль и проверку, аутентификацию в GRUB?
Исходная версия vNoaGzl, :
Ищут какую-то свою безопасность там, где её в принципе быть не может.
Это очевидно. С тем, что обречено на провал, всегда так будет выходить.
Ставь коребут без блобов, причём с самособранным linux kernel c вкомпилённым initrd в качестве payload в EEPROM. Ну и диск шифруй, причём чтобы твой initrd из ядра в EEPROM спрашивал пароль перед его монтированием.
А если ThinkPad с Libreboot с проверкой цифровой подписи rom образа SPI чипа и образа rom, скачанного с сайта? Asus Chromebook C201 с закруженным винтом на материнской плате с одинаковыми контрольными суммами rom (образа SPI и скачанного файла rom) после записи?